 |
А как было бы хорошо, если б утечку можно было откатить. Записал все транзакции в базу, не торопясь, проанализировал, выявил подозрительные, рассмотрел их и отменил те, которые нарушают политику. Ишь, размечтался! Но постойте... Ведь банки именно так и работают. Несанкционированную денежную транзакцию, если она выявлена не слишком поздно, можно отозвать, восстановив статус-кво.
Хорошо устроились господа банкиры. Нельзя ли нам так же?
В принципе, можно.
Когда банк выявляет неправомерную транзакцию, он ведь не отзывает байты, переданные в чужой компьютер. Чарджбэк (возврат платежа) сводится к переводу денег в обратном направлении – от продавца к банку-эмитенту. Даже если кардер успел обналичиться или забрать покупку, деньги всё равно возвращаются, просто крайним остаётся продавец. Это происходит в силу юридического договора, а не технической организации обмена битами. Заметьте, происходит безо всякого суда и других мест для долговременного посылания.
Тот же принцип можно применить к утечкам. Главное, чтобы все ходы были записаны , а современные средства ЗИ это позволяют. Не удалось поймать секретные байты на периметре – вступает в действие финансовая гарантия. Конфиденциальную информацию можно свести к деньгам, а деньги можно взыскать. В том числе, и взыскать безакцептно – с той же скоростью, с которой копируется файл.
